Újabb trükkök a neten: hogy csalják ki a pénzed?

Pénzcentrum
2006. december 21. 08:00

Számos összeállításunk után várhatóan egyetlen olvasónkat sem lepi meg, hogy internetes szörfözése során gyakorlatilag minden pillanatban veszély leselkedik pénztárcájára, a megfelelő védekezéshez pedig nem árt lépést tartani a csalókkal. Alábbi írásunk is ezt a célt szolgálja, hiszen újabb trükkökkel igyekeznek megfosztani pénzünktől, így az online csalások témaköre lassan standard sorozattá növi ki magát virtuális hasábjainkon. Lássuk, mire kell figyelni a korábban ismertetettek mellett!

A legfontosabb hírek, a napi hírzaj nélkül.
Elindult a Pénzcentrum heti hírlevele, a Turmix.

Kezdjük is egy meglehetősen megdöbbentő példával: néhány napja, ha valaki a világ legnépszerűbb keresőjén, a Google-ön véletlenül elgépelte a Halloween szót és a Halkoween-re keresett rá, az elsőként feldobott 5 találat közül 2 olyan honlapra vitt, mely észrevétlenül olyan programokat telepített a célgépekre, melyek segítségével azok távolról irányíthatóvá váltak.

Érdemes tudni, hogy a világhálón hemzsegnek azok az oldalak, melyek gyakorlatilag azzal a céllal jöttek létre, hogy látogatóik gépét megfertőzve értékes információkhoz, ezáltal pénzhez juttassák üzemeltetőiket.

Az ártalmas kódok...

A fentiekben említett példa is a csalók jelenlegi kedvenc módszerére, az ártalmas kódok "elültetésére" világít rá. A folyamat rendkívül egyszerű: ráklikkelünk egy e-mailben szereplő linkre vagy éppen a keresőbeli találatok egyikére és amennyiben a céloldal úgy lett megalkotva, a megnyitásakor máris megtámadja a látogató gépét a kis program.

Ez a kód alkalmas lehet arra, hogy a felhasználó által begépelt karaktereket rögzítse és rendszeresen elküldje a csalóknak (értelemszerűen kiadva ezzel bizalmas banki adatainkat és jelszavainkat is...), de létezik egy olyan változat is, mely gyakorlatilag kódolja és hozzáférhetetlenné teszi a dokumentumokat és azok dekódolásáért egy felugró ablakban "online vásárlásra" buzdít. (Utóbbi módszer jelenleg főleg programletöltéshez kötötten működik, nem árt tehát odafigyelni, honnan és mit szeretnénk letölteni.)

Akad olyan programocska is, mely szolgagéppé teszi számítógépünket, ami így egy főgép utasításait követi. A Symantec kutatásai szerint ma világszerte 4.6 millió szolgagép üzemel, ami nem túl bíztató, ha belegondolunk, hányan tárolják bizalmas adataikat számítógépükön. Ezeket a szolgagépeket a csalók rendkívül sokszor használják fel támadásaik indítására, így előfordult már, hogy a lebuktatott felhasználó döbbenten értesült arról, miket csinált a gépe...

Nem meglepő és mostanra kutatások által is bizonyított tény, hogy az ingyenes pornográf tartalmakat ajánló oldalak hétszer veszélyesebbek az ártalmas kódok szempontjából, mint bármely más típusú site-ok. Hiába, ilyen helyre könnyű böngészők nagy tömegét becsalni...

A fentiek mellett néhány szóban érdemes megemlékezni a peer-to-peer file-megosztó rendszerekről is, melyek rendkívül alkalmasak a fertőzött tartalom terjesztésére, ezen lehetőséget pedig a hackerek ki is használják.

A leggyengébb láncszem...

TÍZEZREKET SPÓROLHATSZ BANKVÁLTÁSSAL!

A bankszámla mindennapi életünk része. A munkabér, nyugdíj, ösztöndíj jellemzően bankszámlára érkezik. Segítségével kényelmesen intézhetjük a pénzügyeinket, akár otthonról is. Ahhoz azonban, hogy bankszámlád valóban azt nyújtsa, amire szükséged van, körültekintően kell választanod. Mielőtt kiválasztanád bankszámládat, nézz szét a Pénzcentrum megújult bankszámla kereső kalkulátorában! Állítsd be a személyes preferenciáidat, és versenyeztesd a pénzügyi szolgáltatókat, hiszen a megalapozott döntés a Te érdeked! Egy testre szabott bankszámlával a költségeken is rengeteget spórolhatsz! (x)

Mivel a vállalati rendszerek egyre jobban védettek, a csalók a leggyengébb láncszem felé fordulnak, ez pedig nem más, mint a magánszemélyek otthoni gépe. Az egyik leggyakrabban bevetett eszköz az adathalászat, azaz az adatkérő e-mailek küldése, melyekről korábbi összeállításunkban részletesen beszámoltunk:

Ne légy csalás áldozata! - Amit nem árt tudnod...

Ismereteink birtokában is megdöbbentő azonban a Symatec kutatásában szereplő adat, miszerint 2006 első félévében 157,400 adathalász levelet azonosítottak, mely 81%-os év/év alapú növekedést jelent.

Biztonsági szakértők szerint napjainkban az az egyik legnagyobb probléma, hogy a közösségi oldalak egyre népszerűbbé válnak, ez pedig maga után vonzza, hogy meg sem lepődünk azon, ha ismeretlenektől kapunk üzeneteket és mindenféle gondolkodás nélkül megnyitjuk azt, sőt a benne lévő linkekre is gyanakvás nélkül rákattintunk.

Az egyik legkreatívabb és legegyszerűbb csalás során egyenesen az emberek adathalászattal kapcsolatos tájékozottságára játszanak: egy olyan e-mailt küldenek, melyben leírják, hogy tudatában vannak az e-mailes adatbekérés hátrányainak éppen ezért arra kérik az "ügyfelet" - a legtöbbször egy bank nevében - hogy telefonon adja meg adatait. A vonal másik végén persze a pénzéhes csalók vannak...

Mit lehet tenni?

A biztonsági szakértők egyik legkedveltebb példájával élve, egy parkolóból is azt az autót viszik el először, amelyik letekert ablakkal áll ott. Mindezt a mi témánkra lefordítva azt mondhatjuk, hogy mindent meg kell tenni, hogy ne a mi gépünk legyen a leggyengébb láncszem!

Mindehhez a vírusvédelem mellett a kémprogramok ellen is fel kell fegyverkeznünk, valamint a tűzfal is elengedhetetlenné vált a hatékony védekezéshez. Amikor azt számolgatjuk, mennyibe is kerül a legális védelem, nem árt egy gondolat erejéig kitérni arra, mennyibe kerülhet annak hiánya. A fentiek ismeretében talán nem túlzás kijelenteni, hogy lassan már extrém-sport lesz védekezés nélkül szörfözni...

NEKED AJÁNLJUK
A legfontosabb hírek, a napi hírzaj nélkül.
Elindult a Pénzcentrum heti hírlevele, a Turmix.
NAPTÁR
Tovább
2021. december 7. kedd
Ambrus
49. hét
KONFERENCIA
Tovább
Sustainable World 2021
Fenntartható befektetések, piaci lehetőségek: varázsszó az ESG
EZT OLVASTAD MÁR?